Intern kontroll AffÃ¤rsverket svenska kraftnÃ¤t - Riksrevisionen

More documents

Recommendations

Info

5.2 Nya iakttagelser i samband med årets granskning Följande iakttagelser och rekommendationer har identifierats i samband med årets granskning. 5.2.1 Minska personberoende i stamnätsavräkningsprocessen Vi har identifierat att SvK i betydande utsträckning är beroende av personer med olika former av nyckelkompetenser i flera delar av stamnätsavräkningen. Denna problematik har lyfts fram på olika sätt under samtliga intervjuer. Risk – prioritet 1 Ett starkt beroende av enskilda individers nyckelkompetens ökar risken för framtida problem i samband med personalomsättning och riskerar att bli en trång sektor i det dagliga arbetet. Rekommendation Vi rekommenderar att SvK kartlägger och i arbetsbeskrivningar dokumenterar de arbetsuppgifter som utförs i samband med avräkningen. Därefter rekommenderar vi att SvK kontinuerligt uppdaterar och arbetar med den kompetenskartläggning som under 2011 tagits fram för hur de olika kompetenserna långsiktigt skall upprätthållas. 5.2.2 Formalisera och öka spårbarhet kring befintliga manuella kontroller i stamnätsavräkningsprocessen EY har identifierat att SvK till stor del förlitar sig på manuella kontroller i stamnätsavräkningsprocessen som inte är formaliserade. Bland annat så är de avstämningar som genomförs inte dokumenterade och de saknar spårbarhet efter genomförande. Risk – prioritet 1 För att säkerställa riktighet i det underlag som beräknas fram har SvKs ledning beslutat om införande av kontrollnivåer och ramverk i processen. Utan en formaliserad kontrollstruktur riskerar dessa att inte upprätthållas eller att kontroller utförs inkonsekvent eller inte alls, vilket i sin tur ökar risken för felaktigheter i stamnätsavräkningen. Rekommendation Vi rekommenderar att SvK ser över och dokumenterar de manuella kontroller som utförs i samband med avräkningen samt ser till att spårbarhet i utförda Svenska Kraftnät – Granskning av stamnätsavräkningsprocessen med fokus på IT-risker 16
kontroller ökas genom exempelvis checklistor eller formaliserade testprotokoll som signeras av utföraren. Därefter rekommenderar vi SvK att: ► Formalisera och dokumentera befintliga rutiner kring loggning i excel av de justeringar av mätvärden som genomförs. ► Införa formell signering av chef efter genomförda kontroller, exempelvis en gång per månad, för att säkerställa att kontroller faktiskt genomförs i enlighet med dokumenterade rutiner. 5.2.3 Kontroll av att ny information som läses in i system är korrekt och fullständig saknas Vid vår granskning noterade vi att det sällan genomförs avstämningar av att ny information, exempelvis nya strukturer eller priskoefficienter, som läses in i de ingående systemen är korrekt och i enlighet med givna riktlinjer. I de flesta fall upptäcks således eventuella fel i samband med beräkningar av förluster eller vid beräkning av faktureringsunderlag. Risk – prioritet 1 Avsaknaden av avstämningskontroll och formell spårbarhet av genomförda förändringar innebär att det i efterhand inte är möjligt att följa upp om rätt information har lästs in vilket i sin tur leder till en ökad risk för fel i de beräkningar som genomförs. Rekommendation Vi rekommenderar att SvK inför dokumenterade kontroller för ”fyra ögons princip” i de fall ny information, som exempelvis strukturer eller priskoefficienter, ska läsas in de ingående systemen samt att kontrollutförande stäms av och signeras av behörig chef. Svenska Kraftnät – Granskning av stamnätsavräkningsprocessen med fokus på IT-risker 17
Page 1 and 2: Riksrevisionen IT-granskning vid Sv
Page 3 and 4: 1 Sammanfattning Ernst & Young har
Page 5 and 6: 2 Inledning 2.1 Uppdrag Till följd
Page 7 and 8: 3 Uppföljning av genomfört förb
Page 9 and 10: 4 Granskning av den interna kontrol
Page 11 and 12: 8. Om avstämningen anses vara ok s
Page 13 and 14: 19. När det aggregerade fakturerin
Page 15: mer noggrann analys av de olika anv
Page 19 and 20: Bilaga 2 - Granskade dokument Uppf

Intern kontroll AffÃ¤rsverket svenska kraftnÃ¤t - Riksrevisionen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?